Частный CA AWS теперь публикует метрики использования в Amazon CloudWatch
Частный центр сертификации AWS (частный CA AWS) теперь публикует метрики использования центра сертификации (CA) в Amazon CloudWatch, что позволяет визуализировать данные о том, как он используется. Частный CA AWS применяет сервисные квоты на количество выдаваемых сертификатов – в том числе в определенном регионе. Новые метрики позволяют отслеживать, сколько сертификатов было выпущено тем или иным центром, и общее количество центров сертификации в каждом регионе. Это позволяет контролировать использование этих квот и активно управлять циклом работы центра сертификации, чтобы он всегда был доступен.
С помощью этих метрик можно настроить оповещения CloudWatch для предотвращения сбоев в обслуживании, связанных с квотами. Например, предупреждения могут запускать автоматический алгоритм, который будет прекращать выдачу сертификатов центром сертификации, исчерпывающим свою квоту, и активировать их выдачу другим центром сертификации. Это особенно важно при использовании сервисов AWS, использующих сертификаты частного CA AWS, таких как Amazon EKS, Amazon ECS Service Connect и Amazon WorkSpaces.
С метриками использования можно работать во всех регионах AWS, в которых доступен частный CA AWS. Подробнее о метриках частного CA AWS см. в его руководстве пользователя.